เลิกส่ง link แฮ็กเกอร์ใช้ QR Code จ้องขโมยข้อมูลผ่านอีเมล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เชื่อเถอะว่า แม้เราจะมีระบบป้องกันที่ดีมากแค่ไหน แฮ็กเกอร์เค้าก็จะพยายามหารูปแบบการโจมตีทีหลีกเลี่ยงระบบป้องกันไปให้ได้ โดยล่าสุดมีความพยายามจะโจมตีฟิชชิ่ง ด้วยการใช้ภาพ QR Code   ปกติแล้ว บริการอีเมลต่าง ๆ ไม่ว่าจะเป็น Gmail หรือ Outlook เค้าจะมีระบบตรวจสอบฟิชชิ่ง ซึ่งจะใช้ AI ในการคัดกรองข้อความ หากพบว่าเป็นฟิชชิ่งที่มีลิงก์แนบมา ก็จะลบออกหรือแจ้งให้ผู้ใช้รู้ก่อนคลิก   แล้วอีเมลฟิชชิ่งหน้าตาเป็นแบบไหน ? ส่วนใหญ่ก็มักจะอ้างว่า เป็นฝ่ายสนันสนุนของ Microsoft , Google หรืออื่น ๆ พร้อมกับสร้าง   Story หลอกให้เรากดลิงก์ เช่น “สวัสดี นี่คือฝ่ายสนับสนุนของ Microsoft คุณต้องยืนยันการใช้งานรหัสแบบสองขั้นตอน ในทันที ไม่งั้นบัญชีของคุณอาจถูกล็อก” พร้อมกับส่งลิงก์ให้   ซึ่งถ้าเป็นข้อความในลักษณะข้างต้น Microsoft จะทำการบล็อคไปครับ แต่ตอนนี้แฮ็กเกอร์เปลี่ยนวิธีจากการใส่ลิงก์ มาเป็นการส่งภาพ QR Code ให้เราสแกน ทำให้สามารถหลีกเลี่ยงระบบตรวจจับไปได้ หากเราสแกน…

วุ่น! “ปค.” เบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” โครงการรัฐ หลังติดปมสถานภาพ ส่วน รชก.ขัดหลัก กม.ข้อมูลบุคคล

การรักษาความลับ, ข่าวประจำวัน

Loading

    วุ่นแล้ว! “กรมการปกครอง” สั่งเบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” อ่านข้อมูลบัตร ปชช. ในเครือข่าย แม้มี “เอ็มโอยู” ให้เข้าถึง ย้ำ! ข้อสังเกต บช. “บมจ. ไม่มีสถานภาพเป็นส่วนราชการ/หน่วยงานของรัฐ” แม้รับจ้าง ก.คลัง ดำเนินโครงการ “เป๋าตัง-บัตรคนจน” ด้าน ฝ่าย กม.มท. แนะหาข้อยุติ ส่งกฤษฎีกาตีความ 2 ข้อ พ่วงประเด็น! อาจขัดหลักกฎหมายเปิดเผยข้อมูลบุคคลภายนอก   วันนี้ (6 ก.ค. 2566) มีรายงานจากกระทรวงมหาดไทย เปิดเผยว่า เมื่อเร็ว ๆ นี้ สำนักบริหารการทะเบียน กรมการปกครอง ทำหนังสือส่งปัญหาข้อกฎหมายสอบถามไปยังคณะกรรมการกฤษฎีกา เพื่อพิจารณาให้ความเห็นเพื่อความละเอียดรอบคอบ   กรณี กรมการปกครอง เห็นว่า บริษัท ธนาคารกรุงไทย จำกัด (มหาชน) (บมจ.ธ.กรุงไทย)…

เพนตากอนเตรียมคุมเข้ม-ยกระดับมาตรการรักษาความปลอดภัย หลังเอกสารลับรั่วไหล

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

    กระทรวงกลาโหมสหรัฐอเมริกา หรือ ‘เพนตากอน’ เตรียมคุมเข้มและยกระดับมาตรการรักษาความปลอดภัย หลังเอกสารลับทางการสหรัฐฯ รั่วไหลครั้งใหญ่   ทางการสหรัฐฯ จึงแต่งตั้งเจ้าหน้าที่ควบคุมระดับการเข้าถึงข้อมูลลับสุดยอด รวมถึงติดตั้งระบบตรวจจับอุปกรณ์อิเล็กทรอนิกส์ เพื่อติดตามการเผยแพร่ไฟล์ลับผ่านช่องทางออนไลน์โดยไม่ได้รับอนุญาต เบื้องต้น แจ็ก เตเซรา อดีตนักบินวัยเพียง 21 ปี ถูกตั้งข้อหาเผยแพร่ข้อมูลดังกล่าว ซึ่งเขายังคงให้การปฏิเสธ   เพนตากอนได้รับคำสั่งจาก ลอยด์ ออสติน รัฐมนตรีกลาโหมสหรัฐฯ คนปัจจุบัน ให้ทบทวนนโยบายและขั้นตอนการปฏิบัติงานต่าง ๆ ของตนเป็นระยะเวลา 45 วัน หลังเกิดเหตุข้อมูลลับรั่วไหลครั้งใหญ่ ชี้ให้เห็นถึงความจำเป็นในการเพิ่มการกำกับดูแลผู้ที่สามารถเข้าถึงข้อมูลลับด้านความมั่นคงแห่งชาติของสหรัฐฯ ให้มากยิ่งขึ้น   ด้านเจ้าหน้าที่อาวุโสประจำกระทรวงกลาโหมสหรัฐฯ เผยว่า ระบบรักษาความปลอดภัยของเพนตากอนมีปัญหาในการก้าวให้ทันกับการเพิ่มขึ้นของจำนวนบุคลากรที่ผ่านการตรวจสอบและจำนวนอุปกรณ์อำนวยความสะดวกทั้งหลายที่สามารถเข้าถึงข้อมูลลับระดับต่าง ๆ ได้ แม้ว่านโยบายที่มีอยู่บางส่วนจะได้รับการเสริมความแข็งแกร่ง แต่นโยบายของเพนตากอนก็ถือว่ายังมีช่องโหว่อยู่บ้าง และรอการปรับปรุงแก้ไขให้มีความรัดกุมมากยิ่งขึ้น   ขณะนี้ เตเซรายังอยู่ในระหว่างการพิจารณาคดี หลังจากที่เขาถูกจับกุมตัวเมื่อช่วงเดือนเมษายนที่ผ่านมา เนื่องจากถูกกล่าวหาว่ามีความผิดฐานเผยแพร่เอกสารลับของทางการสหรัฐฯ บนแพลตฟอร์มห้องแชตออนไลน์อย่าง Discord ซึ่งเป็นแพลตฟอร์มที่ได้รับความนิยมอย่างมากในหมู่เกมเมอร์ทั้งหลาย   อัยการในคดีนี้เปิดเผยว่า เตเซราได้เผยแพร่ข้อมูลที่ละเอียดอ่อนต่อความมั่นคงของสหรัฐฯ…

ผอ.ซีไอเอชี้ สงครามในยูเครนกัดกร่อน ‘ปูติน’ สร้างโอกาสทองเก็บข้อมูลสอดแนม

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

FILE PHOTO AFP FILE PHOTO AFP   ผอ.ซีไอเอชี้ สงครามในยูเครนกัดกร่อน ‘ปูติน’ สร้างโอกาสทองเก็บข้อมูลสอดแนม   สำนักข่าวเอเอฟพีและบีบีซีรายงานว่า นายวิลเลียม เจ. เบิร์นส์ ผู้อำนวยการสำนักข่าวกรองกลาง (ซีไอเอ) กล่าวเมื่อวันที่ 1 กรกฎาคมที่ผ่านมาว่า สงครามระหว่างรัสเซียและยูเครนได้ “กัดกร่อน” ประธานาธิบดีวลาดิมีร์ ปูตินของรัสเซีย ขณะที่ความไม่พอใจต่อสงครามดังกล่าวได้สร้างโอกาสใหม่ให้กับซีไอเอในการเก็บข้อมูลข่าวกรอง   เบิร์นส์ขึ้นกล่าวที่มูลนิธิดิชลีย์ในประเทศอังกฤษว่า การที่ปูตินส่งกองทัพเข้ารุกรานประเทศยูเครนเป็น “ความท้าทายทางภูมิรัฐศาสตร์ที่เร่งด่วนและรุนแรงที่สุดต่อระเบียบระหว่างประเทศในวันนี้” โดยคำกล่าวของเบิร์นส์มีขึ้น 1 สัปดาห์หลังนายเยฟเกนี พริโกซิน ผู้นำกลุ่มวากเนอร์ได้นำกำลังทหารของตนเองก่อกบฏต่อรัสเซีย พร้อมกับกล่าวหาว่ารัสเซียใช้ขีปนาวุธถล่มโจมตีกองทหารของเขา และบอกอีกว่าสงครามในยูเครนเกิดขึ้นเพื่อเป็นการโฆษณาตนเองของพวกคนเลวและกองทัพรัสเซียกำลังถอยทัพในบริเวณทิศตะวันออกและใต้ของยูเครน   นายเบิร์นส์กล่าวว่า “ผลกระทบจากคำพูดและการกระทำเช่นนั้นจะดำเนินต่อไปสักระยะ ซึ่งเป็นเครื่องเตือนใจที่ชัดเจนถึงการกัดกร่อนของสงครามของปูตินต่อสังคมและระบอบการปกครองของเขาเอง” นอกจากนั้นแล้ว เบิร์นส์ยังได้กล่าวถึงสงครามในประเทศยูเครนว่าเป็นความล้มเหลวทางยุทธศาสตร์ของรัสเซียที่เผยให้เห็นจุดอ่อนของกองทัพ ส่งผลเสียต่อเศรษฐกิจในประเทศ และทำให้องค์การสนธิสัญญาแอตแลนติกเหนือ (นาโต) มีความแข็งแกร่งขึ้น   “ความไม่พอใจกับสงครามจะกัดกินผู้นำรัสเซียต่อไป ความไม่พอใจนั้นได้สร้างโอกาสครั้งหนึ่งในชีวิตให้กับพวกเราที่ซีไอเอ” เบิร์นส์กล่าวโดยอ้างอิงถึงบทบาทของหน่วยงานในการหาคนมาทำหน้าที่ส่งข้อมูลข่าวกรองให้ โดยเมื่อเร็วๆนี้ ซีไอเอได้เริ่มแคมเปญในโซเชียลมีเดียเพื่อพยายามเข้าถึงผู้คนในรัสเซียโดยโพสต์ขั้นตอนการติดต่อซีไอเอผ่านทางเว็บมืดอย่างไรให้ไม่สามารถถูกตรวจจับได้ ลงบนเทเลแกรม แพลตฟอร์มออนไลน์ซึ่งเป็นที่นิยมในรัสเซีย…

กฎหมายต่อต้านการจารกรรม ฉบับแก้ไขใหม่ของจีนมีผลบังคับใช้วันนี้

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  กฎหมายต่อต้านการจารกรรมฉบับแก้ไขของจีน มีผลบังคับใช้ วันนี้ (1ก.ค.66) โดยรัฐบาลปักกิ่ง จัดทำประชาพิจารณ์เรื่องนี้ เมื่อเดือน ธ.ค. 2565 ก่อนที่สภาประชาชนแห่งชาติ (เอ็นพีซี) มีมติเห็นชอบเนื้อหาทั้งหมด ซึ่งมีการปรับแก้ เมื่อเดือน เม.ย.   สาระสำคัญของกฎหมายฉบับนี้ คือ การมีความเกี่ยวข้องกับองค์กรจารกรรม และเจ้าหน้าที่ขององค์กรเหล่านั้น รวมถึงการได้รับหรือครอบครองเอกสาร วัตถุ และสิ่งของใดก็ตามซึ่งเกี่ยวข้องกับผลประโยชน์และความมั่นคงของชาติ เข้าข่ายความผิดฐานเป็นจารชน แม้การแก้ไขครั้งนี้ จะไม่มีการแก้ไขบทลงโทษเพิ่มก็ตาม เพราะบทลงโทษเดิมมีความรุนแรงพออยู่แล้ว อาจถึงขั้นจำคุกตลอดชีวิต หรือประหารชีวิต   กฎหมายฉบับนี้แก้ไขเพิ่มเติมจากฉบับเดิมที่บังคับใช้ในปี 2014 เพื่อปกป้องความลับของทางการ ทำให้เจ้าหน้าที่จีนมีอำนาจมากขึ้นในการปราบปราม การขโมยและการแจกจ่ายเอกสาร ข้อมูล วัตถุและสิ่งของที่เกี่ยวกับความมั่นคงและผลประโยชน์ของชาติ ยังครอบคลุมการโจมตีทางไซเบอร์ ต่อองค์กรของรัฐและโครงสร้างพื้นฐานสำคัญ ซึ่งเป็นส่วนหนึ่งของความพยายามของจีน ในการเพิ่มความมั่นคงด้านไซเบอร์   นอกจากนั้น ภายใต้กฎหมายใหม่นี้ ประชาชนยังมีหน้าที่ รายงานเรื่องกิจกรรมที่เป็นการสอดแนมและอนุญาตให้เจ้าหน้าที่ตรวจสอบสิ่งของของผู้ต้องสงสัยได้   ขณะที่สหรัฐฯ และพันธมิตรตะวันตก ตลอดจนหน่วยงานระหว่างประเทศอีกหลายแห่ง วิจารณ์ว่า เนื้อหาของกฎหมายต่อให้ผ่านการแก้ไขมาแล้ว “แต่ยังคงคลุมเครือ” และอาจเป็นการเปิดโอกาส…

Sony หลุดข้อมูลลับที่ต้องใช้ยื่นต่อคดี Microsoft เข้าซื้อ Activision Blizzard

การรักษาความลับ, ข่าวประจำวัน

Loading

  เมื่อไม่นานมานี้ Sony พลาดหลุดข้อมูลลับของ PlayStation ออกสาธารณะ โดยข้อมูลทั้งหมดถูกรวบรวมโดย ‘จิม ไรอัน’ (Jim Ryan) เพื่อนำไปใช้ในคดี Microsoft เข้าซื้อกิจการ Activision Blizzard ที่กำลังเป็นประเด็นในขณะนี้   เอกสารดังกล่าวประกอบไปด้วย ผลประกอบการ Call of Duty บนแพลตฟอร์ม PlayStation พร้อมกับข้อมูลงบประมาณในการสร้าง Horizon Forbidden West และ The Last of Us II   ตัวเอกสารมีข้อความที่ถูกปิดบังด้วยปากกามาร์กเกอร์ดำ Sharpie ในบางฉบับ แต่เพราะ Sharpie ไม่ใช่ปากกาที่ควรใช้กับงานมืออาชีพ แน่นอนว่ามันทำให้สามารถเห็นข้อความผ่านหมึกได้ โดยทางสื่อ The Verge เอง ก็ได้นำเอกสารทั้งหมดมาแกะประโยคที่ถูกขีดออก แล้วเรียบเรียงใหม่ได้ดังนี้    – รายละเอียดงบที่ใช้สร้าง 2 เกมใหญ่จาก PlayStaion…